Jump to content
Kaspersky Support Forum

Windows Updates über Kaspersky - Wie funktioniert das?

Languenhaert

By Languenhaert
in Für Unternehmen

 Share

Recommended Posts

Languenhaert

Languenhaert

Posted
Posted

Hallo zusammen,

wenn ich richtig informiert bin, kann ich auf Windows Servern auch Windows Updates per Kaspersky verteilen/bereitstellen, oder? Wo finde ich denn Informationen darüber wie das abläuft und was die Voraussetzungen sind? Weiterhin würde mich interessieren, wo ich an einem Server feststellen kann, ob er von Kaspersky mit Windows Updates versorgt wurde.

Viele Grüße und Danke im Voraus 🙂

alexcad

alexcad

Posted
Posted

Hallo Languenhaert,

für die Funktion "Patchmanagement" ist mind. Advanced-Lizenzierung erforderlich.

Ist diese Bedingung erfüllt lassen sich nicht nur in Microsoft-Programmen Schwachstellen schließen bzw. Updates für diese Programme installieren.

image.thumb.png.7c5e5908ec0d1d22535a5b829e0b78a3.png

Ist ein weites Thema und eine mächtige Funktion.
Hier mal ganz kurz:

Um zu erfassen, welche Updates auf den Systemen fehlen wird eine Aufgabe "Suche nach Schwachstellen und erforderlichen Updates" benötigt. Für Clients sollte die Aufgabe tagsüber, mind. einmal die Woche laufen. Für Server besser auf die Nacht planen:

image.thumb.png.256360467e38ba2b23be6eab996d20d1.png

Diese Aufgabe befüllt im KSC die Ordner "Schwachstellen in Programmen" und "Software-Updates":

image.thumb.png.725e7f90dddc60ebaea584907c66cfe1.png

Wie oben schon zu sehen werden noch Aufgaben für die Installation der Updates bzw. das Schließen der Schwachstellen benötigt. 
In diesen Aufgaben legst du fest, wann, wie und was installiert werden soll. Ich komme in der Regel von der Update-Seite und lasse alles installieren, was ich unter "Software-Updates" genehmigt habe.

image.thumb.png.1f55564703e38415ce5d03c210c8549b.png

Es lässt sich aber auch von der Schwachstellen-Seite her arbeiten.
Und es ist durchaus möglich mehrere Filter in einer Aufgabe zu konfigurieren.

Weiterführende Informationen findest du im Handbuch:
https://support.kaspersky.com/KSC/14.2/de-DE/52462.htm 
https://support.kaspersky.com/KSC/14.2/de-DE/183833.htm

Das in aller Kürze - es gäbe noch viel mehr dazu zu sagen. Sprengt aber vermutlich den Rahmen des Forums.
Teste das mal auf Basis dieser Informationen und melde dich, wenn sich weitere Fragen ergeben.

Grüße
Alex

 

image.png

  • Like 1
Languenhaert

Languenhaert

Posted
  • Author
Posted

Hallo alexcad,

stark und vielen, vielen Dank, dass du dir die Mühe gemacht hast 🙂 Hast du evtl. noch eine Antwort auf meine letzte Frage? Ich möchte prüfen, ob ein Server schon mal von Kaspersky mti Windows Update versorgt wurde. Auf dem Server ist aber kein KAV und kein Kaspersky Agent (mehr) installiert.

Viele Grüße 🙂

alexcad

alexcad

Posted
Posted

Nein, das lässt sich meines Wissens nicht prüfen. Der Installationsprozess für die Windows-Updates ist in allen Fällen gleich.
Allerdings: Solange du keine Installationsaufgabe für die Updates (s. Oben) erstellst und ausführst kommen die Updates definitiv nicht über Kaspersky.
Mit der Aufgabe lassen sich die Update-Installationen dann über die Logs der Aufgabe und die Event-Filter im KSC auswerten, auch nachträglich.

Grüße
Alex

  • Like 1
  • 2 weeks later...
Languenhaert

Languenhaert

Posted
  • Author
Posted

Guten Morgen zusammen,

mal noch eine technische Frage zur Update-Verteilung bei Kaspersky: Hat das auch nur ansatzweise irgendwas mit dem WSUS zu tun oder macht Kaspersky das vollständig über eigene Technik? Ich frage, weil mir in einem Gespräch gesagt wurde, dass "Kaspersky den WSUS benutzt" (ungefährer Wortlaut).

Grüße und ein schönes Wochenende!

alexcad

alexcad

Posted
Posted

Das Patchmanagement lässt sich sowohl "WSUS-ersetzend", als auch WSUS-integriert konfigurieren. Und es geht natürlich auch ganz ohne - dann fragen die verwalteten Systeme direkt die Microsoft-Update-Datenbank ab.

Konfiguriert wird das in der Richtlinie des Netzwerkagenten:

image.thumb.png.51401f9c1215cd11c9878fce1b836b1c.png

 

Falls der Kaspersky Administrationsserver als WSUS agieren soll ist noch die Aufgabe "Windows-Updates synchronisieren" erforderlich, damit der Admin-Server die Microsoft-Update-Datenbank lädt:

image.thumb.png.391f549f80ccfe3893a883622483b82e.png

Und hier muss man aufpassen:
Das geht nicht mit SQL-Express. Selbst mit minimal erforderlicher Auswahl der zu ladenden Update-Informationen werden hier weit mehr als die mit SQL-Express erlaubten 10GB in die Datenbank geladen.
Wenn du den Adminserver als WSUS-Ersatz konfigurieren möchtest musst du vorher zwingend die Datenbank auf einen "richtigen" SQL-Server umziehen.

Bei kleineren Umgebungen ohne dedizierten SQL-Server konfiguriere ich das ohne WSUS - die Systeme fragen einfach direkt die MS-Update-Datenbank ab. Die erforderlichen Updates werden trotzdem zentral vom Admin-Server geladen und bereitgestellt.

Grüße
Alex

 

  • Thanks 1
Languenhaert

Languenhaert

Posted
  • Author
Posted

@alexcad

An der Stelle muss ich dir einfach mal ein richtig herzliches und fettes DANKESCHÖN aussprechen! Das was du (und anere aber auch! 😉 )hier für die Community tust, ist sowas von wertvoll... Danke, dass es (Leute wie) dich gibt!! 😄

  • Like 2

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
 Share
Go to topic listing


×
×
  • Create New...